nicht angemeldet
Zugriffe von bestimmer Domain ausschließen per htaccess
Hallo liebes Forum,
ich möchte unter Magento neben meinen fertigen Shop einen Demoshop unter einer anderen Domain einrichten, der nur mit Zugangsdaten erreichbar ist. Dies soll mit Hilfe der .htaccess umgesetzt werden.
- Hauptshop (offen zugänglich): shop.juwelier-nobless.de
- Demoshop (Zugang nur per Kennung): test.demo.sebastianstrauss.com
Die herausfordernde Situation ist wohl die, dass beide Domains den gleichen Ordner auf dem Serverweitergeleitet werden und zentral verwaltet werden.
Mit Hilfe von diesem Schnipsel in der htaccess wird der jeweilige Shop geladen:
## Magentoshop für entsprechende Domain wird geladen
SetEnvIf Host ^test\.demo\.sebastianstrauss\.com MAGE_RUN_CODE=demo_test
SetEnvIf Host ^test\.demo\.sebastianstrauss\.com MAGE_RUN_TYPE=website
Das zentrale Verwalten funktioniert ganz gut bisher. Nur das Sperren der Zugriffe von der Demosite funktioniert nicht. Entweder wird der Zugriff auf und den Hauptshop UND den Demoshop gesperrt oder beides eben nicht gesperrt.
Ich dachte mir es müsste in der htaccess ungefähr so aussehen.
AuthType Basic
AuthName "Bitte Zugangsdaten eingeben"
AuthUserFile /...
Require valid-user
Order deny,allow
Deny from test.demo.sebastianstrauss.com
Allow from all
Satisfy any
Aber das ist wohl zu einfach gedacht. Ich hoffe ich habe mich einigermaßen verständlich ausgedrückt.
Vielen Dank für das Lesen bis hierhin. :)
-
Hi,
AuthType Basic
AuthName "Bitte Zugangsdaten eingeben"
AuthUserFile /...
Require valid-userOrder deny,allow
Deny from test.demo.sebastianstrauss.com
Allow from all
Satisfy anyDu möchtest Zugriff über die Hauptdomain \*erlauben\*, oder einen gültigen Nutzer fordern. MfG ChrisB -- RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?-
Hi,
AuthType Basic
AuthName "Bitte Zugangsdaten eingeben"
AuthUserFile /...
Require valid-userOrder deny,allow
Deny from test.demo.sebastianstrauss.com
Allow from all
Satisfy any> > Du möchtest Zugriff über die Hauptdomain \*erlauben\*, oder einen gültigen Nutzer fordern. > > MfG ChrisB > > Ja die Hauptseite soll frei zugänglich sein, lediglich bei Zugriffen über test.demo.sebastianstrauss.de soll ein gültiger Nutzer gefordert werden.-
Hi,
Du möchtest Zugriff über die Hauptdomain *erlauben*, oder einen gültigen Nutzer fordern.
Ja die Hauptseite soll frei zugänglich sein, lediglich bei Zugriffen über test.demo.sebastianstrauss.de soll ein gültiger Nutzer gefordert werden.
Eben:
Du möchtest Zugriff über die Hauptdomain *erlauben*, oder einen gültigen Nutzer fordern.
Also mach das doch.
MfG ChrisB
--
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?-
Moin!
Hi,
Du möchtest Zugriff über die Hauptdomain *erlauben*, oder einen gültigen Nutzer fordern.
Ja die Hauptseite soll frei zugänglich sein, lediglich bei Zugriffen über test.demo.sebastianstrauss.de soll ein gültiger Nutzer gefordert werden.
Eben:
Du möchtest Zugriff über die Hauptdomain *erlauben*, oder einen gültigen Nutzer fordern.
Also mach das doch.
Du ignorierst vermutlich einen wichtigen Punkt:
Deny from test.demo.sebastianstrauss.comDeny from hat immer die IP oder den dazugehörigen DNS-Namen des CLIENTS als Angabe, nicht die vom Client angefragte Zieldomain!
Die obige Angabe sperrt den Zugriff, wenn die IP des Clients auf die genannte Domain auflöst, also
a) gar nicht (weil die Reverse-Auflösung der Server-IP nicht auf DIESE Domain eingetragen ist)
b) nur, wenn man mit dem Browser vom Server aus auf sich selbst surft.- Sven Rautenberg
-
Hi,
Du ignorierst vermutlich einen wichtigen Punkt:
Deny from test.demo.sebastianstrauss.comDeny from hat immer die IP oder den dazugehörigen DNS-Namen des CLIENTS als Angabe, nicht die vom Client angefragte Zieldomain!
Richtig, aber dafür setzt er ja eh schon seine Umgebungsvariable, die sich dann auch mit Allow nutzen lässt.
MfG ChrisB
--
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?-
Hi,
Du ignorierst vermutlich einen wichtigen Punkt:
Deny from test.demo.sebastianstrauss.comDeny from hat immer die IP oder den dazugehörigen DNS-Namen des CLIENTS als Angabe, nicht die vom Client angefragte Zieldomain!
Richtig, aber dafür setzt er ja eh schon seine Umgebungsvariable, die sich dann auch mit Allow nutzen lässt.
MfG ChrisB
Vielen Dank, dass ihr euch mit meinem Problem auseinandersetzt. Aber wie lautet jetzt der Lösungsvorschlag? Ich habe jetzt wirklich keine Ahnung wie ich meine Umgebungsvarible erfolgreich mit allow nutze, um mein Ziel zu erreichen. Kannst du mir nicht kurz sagen, was du meinst? Dank dir!
-
Hi,
Ich habe jetzt wirklich keine Ahnung wie ich meine Umgebungsvarible erfolgreich mit allow nutze, um mein Ziel zu erreichen.
Wie du Umgebungsvariablen mit Allow nutzt, kannst du in der Doku nachschlagen: http://httpd.apache.org/docs/2.2/en/mod/mod_authz_host.html#allow
MfG ChrisB
--
RGB is totally confusing - I mean, at least #C0FFEE should be brown, right?
-
-
-
-
-
-